Theo Luca Casonato, một nhà phát triển tại Deno và JavaScript Registry ở Hà Lan, có một API được gọi là "hangout_services" được Google tích hợp sẵn trong trình duyệt Chromium đang truyền thông tin về việc sử dụng CPU và GPU của người dùng tới Google mỗi khi họ truy cập vào các trang web của Google. Casonato cũng chỉ ra rằng API này thu thập dữ liệu về việc sử dụng bộ nhớ trên hệ thống và các tab, cùng với các thông tin chi tiết về bộ xử lý và các kênh phụ để ghi nhật ký. Đáng chú ý là API này không được mở ra cho các trang web khác ngoài các trang web của Google.
Với việc Chromium là nền tảng cốt lõi của nhiều trình duyệt như Google Chrome, Microsoft Edge, Opera và Brave, việc này gây ra lo ngại về công bằng, đặc biệt là khi các trình duyệt không sử dụng Chromium như Firefox không có quyền truy cập vào các tiện ích mở rộng này, có thể gây uất ức cho họ trên các trang web của Google. Điều này cũng tạo điều kiện cho Google có ưu thế không công bằng qua việc độc quyền truy cập API, đặc biệt là trong các dịch vụ như Google Meet, nơi Google cho biết API này giúp tối ưu hóa hiệu suất của video và âm thanh.
Google đã trả lời rằng họ sử dụng tiện ích mở rộng này chủ yếu để cải thiện trải nghiệm người dùng và thu thập dữ liệu báo cáo sự cố và hiệu suất, giúp họ phát hiện, gỡ lỗi và giảm thiểu sự cố của người dùng. Họ cũng có thể lập luận rằng việc hạn chế truy cập API cho tên miền của Google là một biện pháp bảo mật để ngăn chặn sự lạm dụng của bên thứ ba.
Tuy nhiên, với cuộc điều tra hiện tại của Ủy ban Châu Âu đối với Google, Meta và Apple về vi phạm Đạo luật thị trường kỹ thuật số (DMA), việc sử dụng API này có thể ảnh hưởng đến kết quả của cuộc điều tra. Việc thu thập dữ liệu người dùng một cách lặng lẽ và không có sự đồng ý rõ ràng cũng có thể được coi là vi phạm quyền riêng tư. Vấn đề trở nên nhạy cảm hơn khi liên minh châu Âu đang tập trung vào chủ quyền kỹ thuật số, và việc chuyển dữ liệu tới một công ty có trụ sở tại Hoa Kỳ có thể tạo ra lo ngại đối với ủy ban.
